標的型攻撃を除けば、大半のサイバー犯罪は不特定多数の端末を狙うのが鉄則である。被害者は必ずしも企業・組織に絞られず、一般家庭が狙われない理由はない。パソコンを使える子供のいる家庭であれば、もう一度セキュリティについて親子で話し合う機会があってもいいのではないだろうか。
この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。
年配のユーザーの多くは、インターネットとSNSが普及する時代よりも前に大人になったため、バーチャル世界の至るところに潜んでいるリスクに対する備えが十分ではない。この点、今の若者たちは幸運である。なにしろ安全性の高いパスワードを用いて防御を行うといった、最善のサイバーセキュリティ対策がすぐに利用できるのだから。そこで、あなたが保護者としてセキュリティにそれほど詳しくないとしても、ぜひとも以下の、幾つかのセキュリティの要となる点についてチェックしてみてほしい。
- それぞれのアカウントごとに独自のパスワードをつくる。そしてそれを他人とシェアしない。
- 一般原則で言うと、パスワードは冗長なほど、より安全である。最低限、8文字で始める。ただし、重要なデータやアカウントを確実に守らなければいけない場合、その文字列をより長くするべきである。もし複雑なパスワードをうまく思い出せないなら、長い文字列でつくるパスフレーズを採用するか、複数のパスワードをまとめて管理できるパスワードマネージャーを利用する手もある(詳細は後述する)。
- 辞書に載っている語(常用語、名前、日付、番号)は避ける。また「12345678」「password」「qwerty」のような見破られやすい文字配列は避ける。
- 数字や特殊文字 (@、#、!など)を「スパイス」として少々加える。あるいはこういった文字を、パスワードに使っている任意の文字の代わりに使用する。
- もしも代替文字方式を使うとしても、「a」を「@」に、「i」を「1」や「!」に置き換えるような、ありがちな「綴り間違い」を選ばない。
- 定期的にパスワードを変える。守りたいデータが重要であればあるほど、パスワード変更の期間はより短くするべきである。
- 最も重要な原則の一つは、幾つかのアカウントに同じパスワードを決して使い回さないことである。そうすると、もし盗まれてしまえば、たった1つのアカウントが全てに影響してしまう。ポイントの1ですでに同じことを言っているのは重々承知しているが、これは繰り返し指摘する価値がある。というのも、これは強力なパスワードをつくり出すための最も重要な原則の一つだからだ。
ここで取り上げたセキュリティのチェックポイントは、いずれもずいぶんと単純なものに見えるかもしれない。現実の世界はそれほど単純にはいかない。複数の調査が示していることであるが、平均的なユーザーは何十個ものパスワードを持っており、それ以上の数のアカウントを持っている。このことが先に挙げた原則に従ってパスワードを管理していくことを非常に難しくしている。子供にとってはなおさらのこと、これはストレスのたまることだろう。子供たちは10代のうちに自分のアカウントを数知れず立ち上げていくことになるのだろうから。
しかし、安全を保ちながらも、若い彼らにとってもっと容易に事を進めるやり方がある。一番の武器となり得るのがパスフレーズである。これはパスワードよりも長い文字列を必要とするにもかかわらず、単語を並べたり、意味のある文章を使ったりするので思い出しやすいという大きな利点を持っている。
とはいえ、あなたのお子さんが、おとぎ話や映画、本からの有名な引用句のようなありふれた文句を抜き出すことは絶対に避けさせないといけない。そんな手段に頼らなくとも、彼らがちょうど思い付くことのできる文をパスフレーズとすることができるはずだ。安全性のレベルを引き上げるため、子供たちが先に挙げた方法を具体的に実践できるよう手助けしてあげるといいだろう。……パスフレーズに句読点、数字、大文字小文字、スペースを加えることで「味付け」してみるのである。
別の方法としては、評価の高いパスワードマネージャーを使う手もある。そうすれば子供たちは自分のパスワード全てを1カ所に保存しておくことができる。全てを覚えておく必要はない。その中のたった1つだけを覚えておけばいいのである。そのパスワードでアプリのデータベースに入ることができるからである。
最後に、子供たちのパスワードもそうだが、自分自身のパスワードはどのようにして守っているだろうか。こちらもあらためて、もう一度確かめてみよう。